包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是
举一反三
- 包过滤是对进出网络的数据包进行有选择的()和()。
- 一般地,包过滤防火墙系统不能识别数据包中的用户数据部分。
- 包过滤防火墙是核查流经的数据包,根据决定是否让数据包通过的一种防火墙技术。数据包过滤一般使用过滤路由器来实现。
- 包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。 A: 包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤 B: 包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤 C: 数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机 D: 当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
- 数据包过滤技术是在应用层对数据包进行选择。